Introduction to Penetration Testing

In this 3-day, you will develop essential cybersecurity knowledge and skills with a focus on penetration testing fundamentals.

You´ll be able to:

  • Get the highest quality and unique learning experience – the class is limited to 16 participants by default.
  • Get the opportunity to interact with our world-renowned Experts.
  • Go through CQURE’s custom lab exercises and practice them after the course.
  • Receive a lifelong certification after completing the course!
  • Get 12-month access to the recordings!

Why this course?

This course, developed around professional penetration testing and security awareness in the business and IT fields, serves as an introductory course for performing internal and web application penetration testing.

The training will allow you to understand the penetration tester’s perspective on security, and learn crucial tools and concepts needed for everyone considering developing their career in penetration testing or cybersecurity in general.

The knowledge used to prepare the unique content of this amazing course has been gathered during tons of penetration testing projects done all around the world by CQURE Experts.

Prerequisites

There is no formal prerequisites for this course. It is however reccomended you have a good technical knowledge.

 Target Audience


This bootcamp is designed for you if you are a:
 

  • Penetration tester 
  • Security analyst 
  • IT administrator 
  • Cybersecurity professional
  • & a geek with IT background who wants to start an adventure in the cybersecurity pentesting field 

The Introduction to Penetration Testing agenda consists of 11 Modules that will be covered during 3 Days.

The training will allow you to understand the penetration tester’s perspective on security, and learn crucial tools and concepts needed for everyone considering developing their career in penetration testing or cybersecurity in general.

Module 1: Introduction to Penetration Testing

  1. What is Penetration Testing?
  2. What skills should Pentester have?
  3. Cyber Kill Chain

Module 2: Performing security testing

  1. Testing methodologies
  2. Risk matrix and CVSS score
  3. The role of automatization
  4. How to create good report?

Module 3: Reconnaissance

  1. Open-Source Intelligence (OSINT)
  2. Google hacking
  3. DNS and WHOIS databases
  4. Subdomain enumeration

Module 4: Web Applications

  1. Introduction to HTTP
  2. Client and server-side security
  3. The role of local-proxy

Module 5: Introduction to Burp Suite

  1. Tool overview
  2. Community and Pro features
  3. Basic web attacks using Burp Suite
  4. Work automatization
  5. Useful extensions

Module 6: Introduction to Web Attacks

  1. OWASP TOP 10 project
  2. Discovering Access Control issues
  3. XSS attacks
  4. SQL Injection attacks
  5. Insecure file inclusions
  6. Web attacks and Remote Code Execution

Module 7: Infrastructure penetration testing

  1. Gathering network information
  2. Introduction to TCP and UDP
  3. Nmap – powerful port scanner
  4. Nmap scripts
  5. Vulnerable default configurations
  6. Basic AD attacks

Module 8: Using and creating offensive security tools

  1. Programing languages for offensive tasks
  2. Generating reverse shell
  3. Generating web shell
  4. Bypassing firewalls
  5. Using Metasploit

Module 9: Security solutions

  1. Security solutions on modern systems
  2. Yara rules
  3. Alternative file types
  4. Living Off the Land Binaries

Module 10: Privilege escalation

  1. Attacking services
  2. Attacking file system
  3. Accessing system secrets
  4. Mimikatz

Module 11: Lateral movement

  1. Sniffing
  2. Bloodhound
  3. Pass-The-Hash family attacks
  4. Critical Active Directory issues

Certification

After finishing the course, you will be granted a CQURE Certificate of Completion. Please note that after completing the course you will also be eligible for CPE points!

 


FAQ – Introduction to Penetration Testing

Varighet: 3 dager (21 timer)
Format: Live online med virtuelle laber
Sertifisering: Livslang CQURE Certificate of Completion
Opptak: 12 måneders tilgang

Hva lærer jeg på dette kurset?

Du får en solid og praktisk introduksjon til penetration testing, både innen intern infrastruktur og webapplikasjoner. Kurset gir deg innsikt i hvordan en pentester tenker, hvilke verktøy som brukes, og hvordan angrep gjennomføres i praksis.

Du lærer blant annet:

  • Grunnleggende metodikk og testprosesser
  • Reconnaissance og OSINT
  • Webangrep som XSS og SQL Injection
  • Bruk av verktøy som Burp Suite og Nmap
  • Privilege escalation og lateral movement
  • Active Directory-angrep
  • Grunnleggende offensive teknikker og verktøyutvikling

Hvem passer kurset for?

Kurset er ideelt for:

  • Aspirerende penetration testere
  • Security analysts
  • IT-administratorer
  • Cybersecurity-profesjonelle
  • Teknisk interesserte med IT-bakgrunn som ønsker å starte innen pentesting

Må jeg ha erfaring med penetration testing fra før?

Nei. Det er ingen formelle krav, men det anbefales at du har god teknisk forståelse innen IT og nettverk. Kurset er en introduksjon, men på et profesjonelt nivå.

Hvordan foregår kurset?

Kurset går over tre dager og leveres live online av CQURE-eksperter.

Du får:

  • Direkte interaksjon med instruktører
  • Tilgang til virtuelle laber under kurset
  • Tre ukers ekstra labtilgang etter kurset
  • 12 måneders tilgang til opptak
  • Tilgang til CQUREs Discord-community

Alle øvelser kjøres i et labmiljø basert på Windows Server, Windows 10 og Kali Linux.

Hva dekker kursinnholdet?

Kurset består av 11 moduler, blant annet:

  • Introduksjon til penetration testing og Cyber Kill Chain
  • Testmetodikk, rapportering og risikovurdering
  • OSINT, Google hacking og subdomain enumeration
  • Webteknologi og HTTP-forståelse
  • Burp Suite og web testing
  • OWASP Top 10-angrep
  • Infrastruktur-testing og nettverksskanning
  • Metasploit og offensive verktøy
  • Privilege escalation og Mimikatz
  • Lateral movement og Active Directory-angrep

Er kurset praktisk eller teoretisk?

Kurset er sterkt praktisk. Hver modul inneholder labøvelser der du tester teknikkene selv. Du får også tilgang til labmiljøet i tre uker etter kurset for videre trening.

Får jeg sertifisering?

Ja. Etter fullført kurs mottar du en livslang CQURE Certificate of Completion.

Sertifiseringen krever ingen fornyelse og gir også CPE-poeng.

Hva trenger jeg teknisk for å delta?

Du trenger:

  • Stabil internettforbindelse
  • Webkamera, mikrofon og hodetelefoner
  • Mulighet for utgående RDP-tilkobling til labmiljøet
  • Zoom installert for undervisningen

Detaljerte tekniske instruksjoner sendes i forkant av kurset.

Hva gjør dette kurset annerledes enn andre introduksjonskurs?

Kurset er utviklet av eksperter som jobber med penetration testing i reelle prosjekter over hele verden. Innholdet er basert på praktisk erfaring – ikke bare teoretisk pensum.

Klassen er begrenset til maks 16 deltakere for å sikre tett oppfølging og interaksjon.

Hvilke karrieremuligheter støtter kurset?

Kurset gir et solid fundament for:

  • Videre spesialisering innen penetration testing
  • Roller som security analyst eller junior pentester
  • Arbeid med intern sikkerhet i organisasjoner
  • Videregående sertifiseringer innen cybersecurity

Hvorfor bør virksomheter sende ansatte på dette kurset?

Kurset bidrar til:

  • Økt sikkerhetsbevissthet
  • Bedre forståelse av trusselbildet
  • Redusert risiko for datainnbrudd
  • Styrket compliance
  • Langsiktige kostnadsbesparelser gjennom forebygging

Deltakerne lærer å identifisere sårbarheter før angripere gjør det.